Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-451
CWE-451: User Interface (UI) Misrepresentation of Critical Information
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2018-01201 | Уязвимость браузера Microsoft Edge, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю осуществить подмену содержимого страницы |
| BDU:2018-01338 | Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI |
| BDU:2018-01340 | Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI |
| BDU:2019-01039 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core, связанная с ошибками представления информации пользовательским инт... |
| BDU:2019-02386 | Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять межсайтовые сценарные атаки |
| BDU:2019-04319 | Уязвимость пакетов программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2019-04321 | Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2019-04323 | Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2019-04746 | Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2020-00222 | Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2020-02495 | Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2020-03511 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить межсайтов... |
| BDU:2020-03896 | Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайт |
| BDU:2020-04418 | Уязвимость платформы пользовательского интерфейса Microsoft Xamarin.Forms, компонента для отображения веб-страниц WebView и браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю про... |
| BDU:2020-04770 | Уязвимость операционных систем Windows, связанная с ошибками при проверке подписи файлов, позволяющая нарушителю загрузить произвольные файлы |
| BDU:2020-05155 | Уязвимость операционной системы Windows, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2020-05276 | Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2020-05322 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг ата... |
| BDU:2020-05325 | Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2020-05380 | Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю подделать содержимое страницы |
| BDU:2020-05629 | Уязвимость функции совместного использования экрана веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2020-05630 | Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2020-05631 | Уязвимость функции предварительного просмотра вкладки веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-00676 | Уязвимость редактора реестра операционной системы Windows, позволяющая нарушителю подменить содержимое диалогового окна |
| BDU:2021-00920 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-00927 | Уязвимость почтового сервера Microsoft Exchange Server связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-01217 | Уязвимость функции TabStrip браузера Google Chrome, связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01260 | Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01606 | Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю подделать содержимое стран... |
| BDU:2021-01994 | Уязвимость реализации технологии аутентификации Shibboleth, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нраушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02086 | Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-02096 | Уязвимость пользовательского интерфейса Network Config UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-02111 | Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-02614 | Уязвимость драйвера Bluetooth операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-02645 | Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2021-02651 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить атаку с использованием спуфинга |
| BDU:2021-02660 | Уязвимость пакета программ SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить атаку с использованием спуфинга |
| BDU:2021-02713 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-02780 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-02782 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-03912 | Уязвимость веб-браузера Google Chrome, связанная с недостаточной проверкой введенных пользователем данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-03951 | Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-04045 | Уязвимость компонента Windows LSA операционной системы Windows Server, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-04218 | Уязвимость реализации генератора ISN стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-04436 | Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-04708 | Уязвимость оркестратора приложений Nomad, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-05006 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2021-05050 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2021-05051 | Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю роводить спуфинг атаки |
| BDU:2021-05445 | Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05446 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05466 | Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05523 | Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05767 | Уязвимость реализации режима IE Mode браузера Microsoft Edge операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05824 | Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05869 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-05917 | Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2021-06088 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-06137 | Уязвимость компонента автодополнения Autofill браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2021-06155 | Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-06177 | Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2021-06181 | Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-00047 | Уязвимость пользовательского интерфейса базовой аутентификации браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы |
| BDU:2022-00110 | Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку спуфинга |
| BDU:2022-00130 | Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-00160 | Уязвимость сертификатов операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-00295 | Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с некорректной обработкой пользовательских данных, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-00598 | Уязвимость средств разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2022-00599 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Serverr, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг ат... |
| BDU:2022-00906 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выпо... |
| BDU:2022-00926 | Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю прово... |
| BDU:2022-00929 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-00944 | Уязвимость службы аналитики данных Azure Data Explorer, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-00949 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01186 | Уязвимость реализации функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01232 | Уязвимость интерпретатора команд PowerShell, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2022-01292 | Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01336 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01350 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2022-01353 | Уязвимость браузера Microsoft Edge for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-01358 | Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01360 | Уязвимость редактора исходного кода Visual Studio Code, существующая из-за некорректной обработки пользовательских данных, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-01367 | Уязвимость пакета программ Microsoft SharePoint, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-01422 | Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01537 | Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01546 | Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01563 | Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-01703 | Уязвимость набора инструментов для BizTalk Server BizTalk ESB Toolkit, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-01976 | Уязвимость корпоративной платформы Microsoft Teams, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-02110 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-02372 | Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-02748 | Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-03276 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с ошибками представления информации пользовательским интерф... |
| BDU:2022-03421 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-03488 | Уязвимость сервера корпоративных коммуникаций Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-03526 | Уязвимость компонента Microsoft Power BI локального шлюза данных Microsoft On-Premises Data Gateway, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-03539 | Уязвимость клиента средства установки и предварительной настройки новых устройств Windows Autopilot операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-03586 | Уязвимость браузера Yandex Browser Lite для Android, позволяющая нарушителю подменять значение адресной строки за счет IDN-спуфинга |
| BDU:2022-05734 | Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-05801 | Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-05932 | Уязвимость браузера Mozilla Firefox, связанная с недостатком в механизме подтверждения источника данных, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-06107 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-06321 | Уязвимость пользовательского интерфейса браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-06624 | Уязвимость пакетов программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-06777 | Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять спуфинг-атаки |
| BDU:2022-06814 | Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-06817 | Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связана с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-06841 | Уязвимость почтового сервера Microsoft Exchange Server, существующая из-за некорректной обработки пользовательских данных, позволяющая нарушителю провести спуфинговую атаку |
| BDU:2022-06997 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2022-07070 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-07071 | Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2022-07304 | Уязвимость почтового клиента Microsoft Outlook для операционной системы MacOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-00397 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-00482 | Уязвимость программного средства IBM Robotic Process Automation, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2023-00816 | Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-00867 | Уязвимость браузеров Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01180 | Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01272 | Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю принудительно перевести браузер в полноэкранный режим |
| BDU:2023-01311 | Уязвимость элемента управления Webview2 браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01358 | Уязвимость офисного пакета приложений Microsoft Office для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01362 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-01375 | Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-01379 | Уязвимость службы аналитики данных Azure HDInsight операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01467 | Уязвимость платформы распределенных систем Azure Service Fabric, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-01562 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01862 | Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-01874 | Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-01949 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-01953 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-02207 | Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-02254 | Уязвимость операционных систем Windows, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-02561 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-02677 | Уязвимость метода window.open браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю скрыть полноэкранные уведомления и осуществить спуфинг-атаку |
| BDU:2023-02804 | Уязвимость браузеров Firefox и Firefox ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-02809 | Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-03004 | Уязвимость браузеров Mozilla Firefox и Focus for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03196 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2023-03214 | Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03229 | Уязвимость среды разработки приложений Microsoft Power Apps, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03232 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03233 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03234 | Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03235 | Уязвимость редактора исходного кода Visual Studio Code, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03279 | Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03292 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03330 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-03731 | Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03739 | Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-03745 | Уязвимость средства управления серверами Windows Admin Center (WAC), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03754 | Уязвимость класса AuthenticodeDeformatter платформы для разработки приложений Mono, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-03965 | Уязвимость почтового клиента Thunderbird, существующая из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-04015 | Уязвимость компонента RTL Arabic Character Handler браузера Mozilla Firefox, позволяющая нарушителю проводить спуфинг-атаки с помощью специально созданной веб-страницы |
| BDU:2023-04133 | Уязвимость среды разработки приложений Microsoft Power Apps, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-04134 | Уязвимость браузера Microsoft Edge для iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04135 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04203 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю пров... |
| BDU:2023-04208 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04216 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04619 | Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04620 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04633 | Уязвимость механизма форматирования URL-адресов браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-04636 | Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2023-04640 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с связана с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-04667 | Уязвимость интерфейса Cast UI браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-04774 | Уязвимость программной платформы Microsoft .NET Framework, связанная ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-05070 | Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-05222 | Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-05228 | Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-05604 | Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-06086 | Уязвимость браузера Microsoft Edge, связанная с некорректной обработкой данных, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2023-06151 | Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-06606 | Уязвимость компонента Navigation браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-06931 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2023-07274 | Уязвимость полноэкранного режима браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07280 | Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2023-07284 | Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07285 | Уязвимость браузера Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07404 | Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07405 | Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07432 | Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-07673 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08053 | Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю проводить межсайтовые сценарные атаки |
| BDU:2023-08087 | Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2023-08142 | Уязвимость режима HTTPS-only Mode браузера Firefox, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2023-08218 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08222 | Уязвимость приложение управления обратной связью предприятия Microsoft Dynamics 365 Customer Voice, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку |
| BDU:2023-08299 | Уязвимость расширения Jupyter средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08667 | Уязвимость прикладного программного интерфейса взаимодействия Microsoft Power Platform Connector, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг-атаку |
| BDU:2023-08775 | Уязвимость DNS-сервера операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08779 | Уязвимость пакета программ Microsoft Office for Mac, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2023-08818 | Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти ограничения безопасности и осуществить межсайтовые сценарные атаки |
| BDU:2023-08828 | Уязвимость сценария graphtemplates.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-08843 | Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-00106 | Уязвимость демона smtpd почтового сервера Postfix, позволяющая нарушителю обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling) |
| BDU:2024-00218 | Уязвимость функции Nearby Share операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-00380 | Уязвимость компонента Themes (темы Windows) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00406 | Уязвимость драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-00547 | Уязвимость браузера Safari операционной системы macOS, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2024-00831 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-00834 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2024-00872 | Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-01323 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-01324 | Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-01351 | Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-01570 | Уязвимость браузера Microsoft Edge для Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2024-01619 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-01647 | Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-01659 | Уязвимость полноэкранного режима браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-01660 | Уязвимость реализации отображения курсора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить произвольные разрешения на веб-сайте без согласия пользователя |
| BDU:2024-01661 | Уязвимость реализации прикладного программного интерфейса браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте |
| BDU:2024-01778 | Уязвимость службы печати операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-02103 | Уязвимость браузера Microsoft Edge операционных систем Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-02109 | Уязвимость программного пакета для разработки программного обеспечения Azure SDK, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-02378 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-03869 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-04684 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-04685 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-04686 | Уязвимость браузера Microsoft Edge для iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-04820 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-04825 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-04978 | Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-04979 | Уязвимость браузера Firefox for iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести спуфинг атаку |
| BDU:2024-05058 | Уязвимость браузера Firefox Focus операционных систем iOS, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2024-06482 | Уязвимость функции Date Picker ("Выбор даты") браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям |
| BDU:2024-06515 | Уязвимость технологии Picture In Picture браузера Google Chrome, позволяющая нарушителю подделывать содержимое строки URL |
| BDU:2024-07077 | Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить спуфинг-атаку |
| BDU:2024-07566 | Уязвимость пользовательского интерфейса (UI) браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2024-07568 | Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2024-07569 | Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2024-07572 | Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-07671 | Уязвимость корпоративной платформы Microsoft Teams операционной системы IOS, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-08031 | Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2024-09293 | Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-09472 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-10648 | Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2024-10660 | Уязвимость компонента tcp ядра операционной системы Linux, позволяющая нарушителю выполнить атаку методом подмены |
| BDU:2024-10931 | Уязвимость программного обеспечения для цифровой подписи Documenso, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-00419 | Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-00894 | Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-01260 | Уязвимость операционных систем macOS, iOS, iPadOS и браузера Safari, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-01618 | Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-01634 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-01857 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-02318 | Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02404 | Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить адресную строку |
| BDU:2025-02405 | Уязвимость браузера Mozilla Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить адресную строку |
| BDU:2025-02512 | Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02597 | Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-SG108E, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2025-02602 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, Thunderbird ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать влияние на целостность защищаемой информаци... |
| BDU:2025-02669 | Уязвимость браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить подмену пользовательского интерфейса |
| BDU:2025-02936 | Уязвимость механизма обработки .LNK-файлов пользовательского интерфейса операционных систем Windows, позволяющая нарушителю скрытно выполнить произвольные команды операционной системы |
| BDU:2025-03868 | Уязвимость браузера Microsoft Edge операционной системы iOS, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-04176 | Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2025-04596 | Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой ин... |
| BDU:2025-04661 | Уязвимость компонента Downloads браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-04663 | Уязвимость реализации функции Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-04665 | Уязвимость компонента Custom Tabs браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить подмену пользовательского интерфейса |
| BDU:2025-04709 | Уязвимость почтового клиента Thunderbird, связанная с некорректной обработкой заголовка p2-from, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-05432 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-06124 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю отправить сообщение произвольному пользователю |
| BDU:2025-06132 | Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществить спуфинг-атаку |
| BDU:2025-06414 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06462 | Уязвимость программного интерфейса FileSystemAccess API браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-06463 | Уязвимость службы обмена сообщениями Messages браузера Google Chrome операционных систем Android, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-07589 | Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки |
| BDU:2025-07647 | Уязвимость режима HTTPS-Only Mode браузера Mozilla Firefox, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2025-09200 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-09202 | Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-09429 | Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS и браузера Safari, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-09839 | Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2025-10386 | Уязвимость адресной строки браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-10492 | Уязвимость браузеров Mozilla Firefox и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-10495 | Уязвимость браузеров Mozilla Firefox, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-10498 | Уязвимость браузеров Mozilla Firefox, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-10501 | Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-10506 | Уязвимость браузера Firefox, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-11127 | Уязвимость компонента Downloads (Загрузки) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-11128 | Уязвимость панели инструментов браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-11263 | Уязвимость браузера Microsoft Edge for Android, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-14013 | Уязвимость компонента SplitView браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14014 | Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14015 | Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14024 | Уязвимость компонента Fullscreen UI браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса |
| BDU:2025-14033 | Уязвимость браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-14430 | Уязвимость компонента Intents браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-14549 | Уязвимость браузеров Mozilla Firefox и Firefox ESR, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-14553 | Уязвимость пользовательского интерфейса браузеров Mozilla Firefox и Firefox Focus, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-14874 | Уязвимость компонента Fullscreen браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-14878 | Уязвимость компонента Compositing браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-14880 | Уязвимость компонента Autofill браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-14883 | Уязвимость компонента WebApp Installs браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс |
| BDU:2025-15497 | Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2025-16336 | Уязвимость компонента Downloads (Загрузки) браузера Firefox операционных систем iOS, позволяющая нарушителю проводить спуфинг-атаки |
| BDU:2026-00512 | Уязвимость компонента Split View браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2016-9460 | Nextcloud Server before 9.0.52 & ownCloud Server before 9.0.4 are vulnerable to a content-spoofing attack in the files app. T... |
| CVE-2016-9467 | Nextcloud Server before 9.0.54 and 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from content spoofing in the files... |
| CVE-2016-9468 | Nextcloud Server before 9.0.54 and 10.0.1 & ownCloud Server before 9.0.6 and 9.1.2 suffer from content spoofing in the dav ap... |
| CVE-2016-9473 | Brave Browser iOS before 1.2.18 and Brave Browser Android 1.9.56 and earlier suffer from Full Address Bar Spoofing, allowing... |
| CVE-2017-0888 | Nextcloud Server before 9.0.55 and 10.0.2 suffers from a Content-Spoofing vulnerability in the "files" app. The top navigatio... |
| CVE-2020-10775 | An Open redirect vulnerability was found in ovirt-engine versions 4.4 and earlier, where it allows remote attackers to redire... |
| CVE-2020-7363 | UCWeb UC Browser Address Bar Spooofing |
| CVE-2020-7364 | UCWeb UC Browser Address Bar Spooofing |
| CVE-2020-7369 | Yandex Browser Address Bar Spooofing |
| CVE-2020-7370 | Danyil Vasilenko Bolt Browser Address Bar Spooofing |
| CVE-2020-7371 | Raise IT Solutions RITS Browser Address Bar Spooofing |
| CVE-2020-9236 | There is an improper interface design vulnerability in Huawei product. A module interface of the impated product does not dea... |
| CVE-2021-22866 | UI misrepresentation of granted permissions in GitHub Enterprise Server leading to unauthorized access to user resources |
| CVE-2021-27414 | User interface misrepresentation of critical information in Hitachi ABB Power Grids Ellipse EAM |
| CVE-2021-27773 | HCL Sametime is vulnerable to clickjacking |
| CVE-2021-33593 | Whale browser for iOS before 1.14.0 has an inconsistent user interface issue that allows an attacker to obfuscate the address... |
| CVE-2021-41598 | UI misrepresentation of granted permissions in GitHub Enterprise Server leading to unauthorized access to user |
| CVE-2022-23646 | Improper CSP in Image Optimization API for Next.js |
| CVE-2022-2800 | SourceCodester Gym Management System clickjacking |
| CVE-2022-39258 | mailcow-dockerized critical information misrepresentation can lead to phishing attacks through Swagger UI |
| CVE-2023-50938 | IBM PowerSC clickjacking |
| CVE-2024-30055 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2024-38082 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2024-38093 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2024-38112 | Windows MSHTML Platform Spoofing Vulnerability |
| CVE-2024-38197 | Microsoft Teams for iOS Spoofing Vulnerability |
| CVE-2024-39730 | IBM Datacap clickjacking |
| CVE-2024-43461 | Windows MSHTML Platform Spoofing Vulnerability |
| CVE-2024-47044 | Multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION are vulnerable to insu... |
| CVE-2024-49040 | Microsoft Exchange Server Spoofing Vulnerability |
| CVE-2024-51749 | Element's thumbnails can be abused to misrepresent the content of an attachment |
| CVE-2024-52269 | AI Assistant PDF Document Spoofing in DocuSign |
| CVE-2024-52270 | PDF Document Spoofing in DropBox Sign(HelloSign) |
| CVE-2024-52271 | PDF Document Spoofing in Documenso |
| CVE-2024-52276 | PDF Document Spoofing in DocuSign |
| CVE-2024-52277 | PDF Document Spoofing in DocuSeal |
| CVE-2024-55889 | phpMyFAQ Vulnerable to Unintended File Download Triggered by Embedded Frames |
| CVE-2024-55896 | IBM PowerHA SystemMirror for i clickjacking |
| CVE-2024-6595 | Uncontrolled Search Path Element in GitLab |
| CVE-2024-9163 | User Interface (UI) Misrepresentation of Critical Information in GitLab |
| CVE-2025-0729 | TP-Link TL-SG108E clickjacking |
| CVE-2025-21253 | Microsoft Edge for IOS and Android Spoofing Vulnerability |
| CVE-2025-21259 | Microsoft Outlook Spoofing Vulnerability |
| CVE-2025-21262 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2025-21314 | Windows SmartScreen Spoofing Vulnerability |
| CVE-2025-29796 | Microsoft Edge for iOS Spoofing Vulnerability |
| CVE-2025-29825 | Microsoft Edge (Chromium-based) Spoofing Vulnerability |
| CVE-2025-32371 | Unexpected external content may be displayed in DNN ImageHandler |
| CVE-2025-43712 | JHipster before v.8.9.0 allows privilege escalation via a modified authorities parameter. Upon registering in the JHipster po... |
| CVE-2025-46394 | In tar in BusyBox through 1.37.0, a TAR archive can have filenames hidden from a listing through the use of terminal escape s... |
| CVE-2025-49755 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability |
| CVE-2025-62223 | Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability |
| CVE-2025-62224 | Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability |
| CVE-2025-64667 | Microsoft Exchange Server Spoofing Vulnerability |
| CVE-2025-7021 | OpenAI Operator - API Spoofing through Locking Operator on FullScreen |
| CVE-2025-9491 | Microsoft Windows LNK File UI Misrepresentation Remote Code Execution Vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230510-15 | 10.05.2023 | Межсайтовый скриптинг в Mozilla Firefox |
| VULN:20231213-17 | 13.12.2023 | Межсайтовый скриптинг в Microsoft Power Platform |
| VULN:20240412-13 | 12.04.2024 | Межсайтовый скриптинг в Outlook for Windows |
| VULN:20240513-33 | 13.05.2024 | Межсайтовый скриптинг в Microsoft Edge |
| VULN:20240916-57 | 16.09.2024 | Получение конфиденциальной информации в Microsoft Windows MSHTML Platform and Internet Explorer |
| VULN:20241202-133 | 02.12.2024 | Уязвимость в Microsoft Exchange Server |
| VULN:20250922-11 | 22.09.2025 | Пользовательский интерфейс подмены в Mozilla Firefox |
| VULN:20251031-57 | 31.10.2025 | Пользовательский интерфейс подмены в Mozilla Firefox |
| VULN:20251215-34 | 15.12.2025 | Получение конфиденциальной информации в Mozilla Firefox |
| VULN:20260119-7 | 19.01.2026 | Получение конфиденциальной информации в Mozilla Thunderbird ESR |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.